Eu verifiquei o registro de auditoria:
*grep CheckAccessRight.log /var/log/audit/audit.log*
type=AVC msg=audit(1541841282.927:466): avc: denied { write } for pid=10383 comm="vismail-dispatc" name="CheckAccessRight.log" dev="dm-0" ino=16777285 scontext=system_u:system_r:postfix_local_t:s0 tcontext=unconfined_u:object_r:user_tmp_t:s0 tclass=file
*semanage permissive -a postfix_local_t*
*semodule -l | grep permissive*
permissive_postfix_local_t (null)
permissivedomains (null)
Estou progredindo, "permissão de gravação" no arquivo é AGORA concedido quando usado pelo postfix!
Parece estar ok!